[2024-05-07更新,456問] 無料ISACA CISM試験問題集、CISM資格練習(ページ 39)

セキュリティ管理を実装する際に費用対効果分析を実行する最も重要な理由は次のうちどれですか?

A. 現実的な情報セキュリティ予算を提示するため

B. 利益がビジネス戦略と一致していることを確認するため

C. 緩和努力が資産価値を超えないようにするため

D. 情報セキュリティプログラムの活動を正当化するため

侵入テスト計画を承認するためのレビュー中に、情報セキュリティ管理者が主に考慮すべき事項は次のうちどれですか?

A. 実稼働システムへの影響
D18912E1457D5D1DDCBD40AB3BF70D5D

B. 運用スタッフへの誤検知アラーム

C. ペネトレーションテストチームの範囲からの逸脱

D. 管理ユーティリティへの不正アクセス

サードパーティプロバイダーと Web ホスティング契約を締結する際に含めるべき最も重要な項目は次のうちどれですか?

A. 終了条件

B. 責任限度額

C. サービスレベル

D. プライバシー制限

組織のセキュリティポリシーがデータセキュリティ規制要件に準拠していることを確認するための最良の方法は次のうちどれですか?

A. ポリシーを最も厳格な世界的な規制に合わせます。

B. コンプライアンス活動を外部委託します。

C. 経営陣から年次承認を取得します。

D. レビューのためにポリシーを関係者に送信します。

ファイアウォールルールを検討する情報セキュリティ管理者は、ファイアウォールで次のことが許可されているかどうかを最も懸念します。

A. ソースルーティング。

B. ブロードキャスト伝播。

C. 未登録のポート。

D. 非標準プロトコル。

他のバージョン: 2303ISACA.CISM.v2024-11-15.q999; 1814ISACA.CISM.v2023-07-03.q397; 3175ISACA.CISM.v2023-01-05.q433

最新アップロード: 196Salesforce.Sales-Cloud-Consultant.v2025-09-09.q128; 127SAP.C-C4H56I-34.v2025-09-08.q74; 202Salesforce.Agentforce-Specialist.v2025-09-08.q82; 134Salesforce.Public-Sector-Solutions.v2025-09-08.q93; 142Fortinet.FCP_FAZ_AD-7.4.v2025-09-08.q75; 136SAP.C-S4TM-2023.v2025-09-08.q86; 150SAP.C-TS412-2021.v2025-09-06.q90; 198Microsoft.MB-700.v2025-09-06.q281; 213Docker.DCA.v2025-09-06.q175; 122SAP.C-BCFIN-2502.v2025-09-05.q12

PDFファイルをダウンロード